获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
45
45
返回
|
搜索文章
最新 热门
  • iOS_非越狱设备使用Frida
    非越狱设备运行app,如何使用frida调试app?为app注入FridaGadget.dylib动态库,使用MonkeyDev运行app到非越狱设备
    • 4年前
    • 4.0k
    • 2
    iOS 逆向
  • git命令使用
    一、从本地创建git仓库步骤 1、建立git仓库,cd到你的本地项目根目录下,执行git命令  2、将项目的所有文件添加到仓库中  3、将add的文件commit到仓库  4、去github上创建自己
    • 4年前
    • 308
    • 评论
    Git
    git命令使用
  • 欧易OKex的越狱检测
    1、越狱机无法使用OKex 从TestFlight下载到的测试版Okex,运行在越狱设备, 提示“暂不支持在越狱设备上运行”,无法正常使用。 2、IDA分析OKex 使用IDA分析OKex的二进制文件
    • 4年前
    • 2.7k
    • 评论
    iOS
    欧易OKex的越狱检测
  • 用frida-trace来hook iOS的CC_MD5方法
    目标打印CC_MD5方法的参数和返回值环境越狱的iOS设备,需要安装fridamacOS系统的电脑,需要安装frida,并安装frida-tools步骤(1)手机连接电脑,手机启动要测试的app(2)
    • 5年前
    • 4.6k
    • 1
    iOS
  • Xcode设置PIE是否开启
    1、Xcode中如何关闭PIE标记Xcode中PIE(即ASLR)默认开启:可手动设置这两项为YES再次编译,可在编译信息中搜索"pie",可找到"-no_pie"标记,说明是执行关闭pie标记:但是
    • 5年前
    • 2.2k
    • 评论
    iOS
  • 使用Xcode编译测试OLLVM的BogusControlFlow功能
    BogusControlFlow的功能是为函数增加新的虚假控制流和添加垃圾指令。 1、环境 MacOS 10.15.3 Xcode 11.3 LLVM 8.0.0 2、准备 (1)下载LLVM8.0.
    • 5年前
    • 3.1k
    • 2
    LLVM
    使用Xcode编译测试OLLVM的BogusControlFlow功能
  • mac上使用Xcode编写LLVM的简单pass
    1、环境macOS10.15.7Xcode11.3LLVM8.0.0(下载地址:https://releases.llvm.org/download.html)2、本地下载LLVM源码,生成Xcode
    • 5年前
    • 3.6k
    • 评论
    LLVM
    mac上使用Xcode编写LLVM的简单pass
  • iOS_sandbox越权漏洞实践
    使用jtool将里面的dylib提取出来。比如我们想要提取CoreFoundation这个framework,就可以在终端使用命令: 未完,待续。。。。。
    • 5年前
    • 669
    • 2
    iOS
  • iOS解压缩_路径穿越_解析
    盘古实验室公布的一个由目录穿越导致RCE的漏洞,称为ZipperDown。 由于现有的iOS App基本上采用SSZipArchive或Ziparchive来实现解压,因此漏洞是来自使用第三方Zip库解压Zip文件的过程中没有对Zip内文件名做校验导致的;例如 SSZipArc…
    • 5年前
    • 3.7k
    • 评论
    iOS
    iOS解压缩_路径穿越_解析
  • iOS_arm64下ROP利用gadget调用system
    本文是根据蒸米大佬的文章《iOS冰与火之歌:Objective-C Pwn and iOS arm64 ROP》做的一个实践。 在实践过程中也遇到一些问题,逐步解决。 super_class:指向该类的父类,如果该类已经是最顶层的根类(如NSObject或NSProxy),则s…
    • 5年前
    • 928
    • 评论
    iOS
    iOS_arm64下ROP利用gadget调用system
    • 下一页
    个人成就
    文章被点赞 84
    文章被阅读 116,759
    掘力值 1,795
    收藏集
    3
    关注标签
    11
    加入于